ロリポップのWordPressへの大規模な攻撃

ロリポップでWordPressを利用しているサイトに対しての攻撃が確認されているようです。

2013/08/30
当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について
https://lolipop.jp/info/news/4149/

WordPressやそのPluginの脆弱性を狙った攻撃なようなので、ロリポップ自身に何か問題がある訳ではなさそうです。ただ、心配な人もいると思いますので、下記リンクなどを参考にしてみてはいかがでしょうか。

サイト改ざんへの対策をお願いいたします – ロリポップ!レンタルサーバー
https://lolipop.jp/security/index.php

WEBサイトが改ざんされてしまったら? / サイト改ざんへの対策 – ロリポップ!レンタルサーバー
https://lolipop.jp/security/sol.php


追記

WordPressの脆弱性だけではなく、ロリポップ側にも問題があったという話もあります。

.htaccessとwp-config.phpの初期パーミッションの問題
http://d.hatena.ne.jp/connect24h/20130830

MySQLサーバーにグローバルから接続が可能
http://d.hatena.ne.jp/ozuma/20120503/1335975957

詳細はよく分かりませんが、十分に注意してください。

関連記事

ロリポップのウェブアプリケーションファイアウォール
ロリポップがWAF(Web Application Firewall)に対応したそうです。 サイト改ざんを防ぐ WAF 機能をすべてのアカウントに標準装備 - 2013年02月28日 / 新着情報 / お知らせ - レンタルサーバーならロリポップ!https://lolipop.jp/info/news/3994/WAF ウェブアプリケーションファイアウォールhttp://lolipop....

チカッパプランのずっと無料プラン
31,500円払うとチカッパプランを生涯使うことができるというキャンペーンが実施されていたようです。 先着1,000名様限定!『ずっと無料プラン』販売開始!http://lolipop.jp/info/news/4198/ どうしようかと考えていたら、残念ながらキャンペーンが終了してしまいました。 (2013年10月28日 17:00)※限定数1,000名様にお申込みいただいた...

ロリポップ拡張メールアドレス
ロリポップのメールがgmailなどで使われているような拡張メールアドレスに対応したそうです。 2014/10/09新機能『拡張メールアドレス』をご利用いただけるようになりましたhttp://lolipop.jp/info/ 次のような感じでアカウント部分に+記号を付けた任意の文字列を使えるようになりました。 sample+google@lolipop.jpsample+yaho...

ロリポップの転送量制限緩和のお知らせ
レンタルサーバー「ロリポップ」の転送量制限が緩和されたそうです。注 「最大40倍!」転送量制限を大幅に緩和いたしました - 2015年12月15日 / 新着情報 / お知らせ - レンタルサーバーならロリポップ!https://lolipop.jp/info/news/5128/ 緩和後の1日あたりの転送量制限は以下の通り。 エコノミープラン40GB/日 ← 1GB/日ライトプ...

コメントを残す

メールアドレスが公開されることはありません。